00:00
好的,那首先啊,欢迎各位朋友来到铃声交易啊。我是威克。接下来啊,我们主要是学习这个Linux内核里面的ne这个框架。那现在我们了解。内核当中的一个net框架,它是什么?是我们Linux防火墙设计架构的一个基础。那就是说你使用这个架构,它就可以什么呢?构建我们用户一些特定的这个数据报啊,就是网络的数据报文啊,过滤这个规则是不是啊,如何进行处理。所以说我们在前面的章节当中提到过啊。Nature它有什么呢?有五个钩子的化节点。所以说我们可以什么呢?比如钩子的优先级是吧,或者修改网络数据啊。等等是吧,这些怎么做。
01:01
所以说Linux呢,它这个内核啊,内核当中这个natural,它就是什么,就是基于这种机制进行实现了。所以natural这种机制啊,它是什么呢?使得我们这个防火墙的架构是不是工作变得更加的方便,更加简单,也方便我们这个程序员,就这个意思。所以说我们从这个内核这个版本,从2.0到现在为止是不是啊。所以这个我们后面提到一个什么。我们也可以到官网去下载他的一些源码,你要注意啊,他掩码在哪里呢?你你看啊。大家可以下一下这个掩码啊,有时间可以研究一下是不是那它那个码,嗯。HTTP是吧,它这个官网啊,3W点什么呢?点。Little field。And fit挖机飞车。
02:00
大家可以自己下啊,等一下就比较慢是吧。那就回到这边来啊。OK。好,那么到这来的话呢,我们看一下啊。那我们提到这个问题的话,就说刚才没提到,就说你到那个官网去把它下下来是不是。他这个反应太慢了,是不是。欢迎太慢了啊,欢迎太慢没关系,等你可以看得到啊。一。嗯,在这里算。哎,你可以下载他这个版本对不对,那么具体需要哪一个,那大家可以根据自己的需要啊,这是它的官网,那么如果大家去研究的话,可以到这来唠唠是吧。哎,你看你下哪个版本啊,对不对,IP tables是不是。这个大家只可以根据需要啊,那在这里的话,我就不在一啊列出来了,是不是你看有好多啊,他的一些相关的这个日志操作啊什么之类的啊。
03:04
那么我们有一个什么呢?你看清楚啊,Nature它这个官网是不是就是说。就是阅读源码操作,我们可以从这方面啊进行下手,什么意思。那我们提到的是这样的啊。什么意思呢,就是我们。我们可以什么呢?可以通过这个什么访问啊。我们通过访问什么访问这个nature。Felt这个关啊。官方网站,HTTPS。我把这个网站复制过来啊。就是后退一步啊,在这里面是吧,看一下C。哎,看之后呢,我们就返回到刚才们这来啊,你看。哎,你就可以到这个官网里面啊进行什么呢。
04:00
到这个官网里面进行获取这个相关资源啊。官网。啊,直接获得。获得什么呢?获得这个nature。当中里面的一个什么IP tables IP。这个tables啊。它的一个代码和什么呢,和一些啊。嗯,相关的这个文档是不是。那么他这个代码和这个相关文档在哪里呢?是不是啊,所以我们就回头过来。在哪地方,你点击这个download下面。他一个pat PA看到没有。Pitch下面一个O有个。啊。Ma在ma地方来,注意啊,在这个位置大家一定要研究这个me从这来了,你看啊啊,第一个官网我们就解决了。
05:01
好,解决之后,你要找到它那个掩码,我就截个图啊。在这来。这个地方看到没有。在这个位置。好,那我们现在啊,你找到这个位置之后,你干什么呢?你点击进去,为什么截图啊,截图就方便大家记这个笔记啊。有任何问题可以打。通过这个什么啊,进行进一步沟通交流啊,找去找这个贝贝老师来领取这个资料就行了是吧。好,那现在这个找到之后呢,接下来我们就看下一个了,是吧,下一个是什么,你点击进去。好,你点击进去之后,是不是其中啊,我们就可以什么呢,里面收入了很多这个内核啊。讲相关的一个模块,你看没有。有很多的内核相关模块,这个你可以自己下载啊,大家注意啊,你可以去下载,对的话,我们就不再列了,是不是再给他列出来了啊OK好,那么这些都是定制内核里面模块。
06:10
就是说大家也可以自己开发啊,把这模块,所以说ne里面的IP table啊。它就可以组合成一个非常简单的一个什么呢啊。这个防火墙架构是不是,但是说对于什么呢?就是用户啊,啊,可以不用编写啊,或者修改Linux内核程序啊。你不用修改,你直接下载就行了,是不是你比如我们也可以下载,你可以什么呢?我们可以用命令啊啊,可以设置允许我们这个IP地址来访问我们的一些相关的网络。他可以做,所以说我们经常讲ne的优势啊,不仅它包括防火墙的实现啊。还可以处理各种各样的豹纹,大家搞清楚啊。我把这个啊。放到这来是不是?OK。
07:00
好,那这个啊,大家搞清楚了是不是好,那这些你自己下啊,什么意思呢?我们经常讲了这个nature felt。它的一个什么呢?它的一个优势,那FA优势是什么呢?第一个啊,它包括什么呢啊。第一个就是我们经常讲的一个防火墙的一个实现。另外一个是什么呢?还有豹纹啊,还有豹纹的一个处理工作。报文处理操作这个工作,报文处理工作是什么意思,就是说在ne file里面,我们就可以实现什么,实现这个报文的一个加密啊,报文统计啊等等这些信息,所以说我们这个用户啊,我们用户可以什么呀。可以非常的啊。啊,随便是不是啊。非常随便什么呢?非常随便的啊,进行利用什么利用这个letter felt。通过他所提供的一个什么提供的接口啊。
08:00
实现什么呢?实现我们内核层的一个什么豹纹处理。就这么个意思啊。所以很多人在研究这个natural的时候,内核里面它是一个非常大的一个模块,我们只要把这个模块搞清楚就没问题了啊。所以它的框架比较多,你要注意啊。Ne在Linux内核当中,它有IPV4啊,也有IPV6,也有什么DC net啊。等等那些协议当中啊,都有相应的时间,大家可以看得到,是不是在内何野码里面啊,就是说啊在什么呢,就相当于刚才我所提到的啊,在什么,在这个利纳斯内河啊。当中它有什么,比如有IPV6啊,还有什么IP啊,V4啊,还有什么啊net DC啊,DC什么呢?DC net啊等等啊等等这些网络协议当中。网络协议啊,它都有什么呀,都有相。
09:00
都有,这个都有实现就这么简单啊,不要搞得很复杂是不是,但是说IPV4这个协议站。他为了什么呀,你要搞清楚啊,IPV4。IPV4这个协议上。它是为了实现对natural的一个框架。知识,所以在IP包的一个IPV字IPV4这个协议站上面,它在传递过程当中,他就选择了什么呢?选择了五个检查点,就这个意思是不是啊,所以就是说为什么要跟内核相关,它就这个意思,所以Linux内核掩码分析当中,这网络实际上面这就是其中的一个模块了。就这个意思啊,所以说啊,这个Linux就是我们现的IPV4啊,那么这个IPV4啊。RPV4这个啊,西藏是不是实现什么呢,实现对这个natural field。
10:01
它的一个啊,框架的一个框架。框架的一个知识,所以说它直接在什么,在IP包的一个什么,嗯,IPV4的这个斜议站上面,是不是在传T这个过程,传T啊过程中就选择了什么呀,选择了五个这个检查点。那五个检查点是不是,那么它通过什么,这五就是这些检查点。它就引入了一行,等于什么呢?对于我们经常讲的NF下划线装了一个后壳啊。通过这个红,嗯。它通过这个宏的一个什么呢?这个宏的函数啊,啊一个相应的一个什么直接进行调用。那么这五个秘密分别为什么啊,这个这个五个点检查点,比如说pro。什么呢?Routine,这是第一个,是不是除此一个,比如说lock是不是本地啊,Lock什么呢?Lock in。
11:09
除了lock in呢?还有什么呢?还有lockout。Look in lookout,还有什么,刚才那个prayer是不是pray的话,还有forward。到时候你掩码分析里面可以找到forward啊,Forward里面还还有什么post route是不是。Post route。这些啊。当时你要搞清楚。这五个定义啊,这五个检查点就是相当于五个化节点,就这个意思,是不是按照我们啊,前面跟大家提到过这些问题是不是,所以说你不要小看这个东西,这个东西在研究过程当中,你要花时间是不是?你不怕实现攻击函是很难去理解是吧,所以说在IPV4啊,我们通过什么呢?注意啊,我们在实现的时候,你可以通过grape啊,可以输出看到我们的IPV4里面的后的一些相关的挂接点是不是。
12:01
啊,其实这这里面有几个,有五个,是不是有五个啊好,那现在我们来看一下啊。在哪里呢?我们打开这个。我记得是在这个地方啊。打开这个操作系统是吧。然后。启动是吧,在这里面,那么现在我们先看啊,这五个,其实这五个检查点是分别干什么,它有各自的意思啊,不是这个不能随便是不是。五个挂接点在内核里面是吧,你比如这个啊,PE personal per。Protein是干什么的?那现在我们就看第一个,它主要是什么。嗯,Pro这个NF嘛,就是在豹文啊,就是在豹文做路由以前执行的。因为在操作过程当中,前面它就有一个什么,有个NF进行调用。
13:03
所以说五个检查点插入的过程,它有这样的,其实超过前面就多了一个什么,其实前面就多了一个NF,就这个意思啊,其他NF_IP。啊,每一个地方啊,就是相当于每一个每一个化节点前面它就多了一个什么,多了这么一个操作。多这个问题。大家要搞清楚就行是吧,好,那么首先我们来看第一个是吧,第一个就是它相当于什么呢?就是操作过程中是豹纹呢,在豹纹做我们这个路由之前,它执行的这是第一个是吧?嗯,还有一个就是啊n fip lock in是吧?那这个lock in是做什么呢?Lock in就是说它就相当于什么呢?在这个流啊。再流入我们本地的这个豹纹漏油啊。漏油。嗯,以之后。
14:00
印啊,就是在豹纹座的。在流入本地的这个报文做路由之后进行什么呢?进行执行。还有一个是out对不对。那这个out是做什么呢?要注意啊,NF_IP_lookout那这个lookout的话说白了就是什么呢?就相当于在我们本地的这个豹纹。在本地报文他做流出。流出。这个漏油之前啊,进行执行,一个是之前,一个是之后是不是啊,还有一个是货是不是或就是跟我们的网卡前面前讲过NIC里面嘛。他就是在什么呢,在我们豹纹呢。在报文这个转向另一个什么,另一个网络接口卡之前去执行这个的。就这个意思。好,那么现在。
15:01
我们啊。嗯,了解这个之后是不是不用谷歌是吧,好,我们这个啊,下面一个是什么呢?是这个post routine是不是。那这个post什么意思呢?它就是在什么,就相当于在我们这个报文啊,进行流出啊之前。流出之前他去执行的。大家要注意到这个问题就OK了。是不是,所以说我们讲啊这个nature。它的就是它利用什么呢?利用natural field这五个参考点。啊,五个参考点。所以说在查看我们用户在注册回调函数的时候,它会根据我们用户定的这个回调函数来监视出我们这个网络数据包是不是。哎,它的一些相关基本实现嘛,这么都可以查到啊,比如nf ho是不是。
16:01
他怎么进行判断处理是不是?OK是吧?好,这个就出来了是吧。我们看这边啊。好,那我们了解这个啊,最基本问题之后,那么还有什么呢?Nature file它检查表的时候啊。就是说比如IP table是不是,那IP tables它是用什么用ipt进行来表示。大家要搞清楚啊,他用ipt来表示,其实大家操作这个ipt,它专门有一个什么。
17:04
专门有一个相关的数据结构。啊,进行进一步的完成。对不对,大家要搞啊,搞明白这一点就行了,是不是就那费里面它的数据结构,包括它的表如何进行初始化,你怎么知道呢,是不是这个不不能瞎蒙啊,不能瞎蒙。那么在哪个地方呢?他就是说针对什么,针对这个问题,我们肯定要详细进步了,分析野马,野马你只有读懂这个野码,我们只要读懂这个野码,那后面才好办,否则就不好办了,是不是。好,那现在我们就来看第一个问题啊。好,那我们看到啊,第一个问题的话,那现在的话我们就打开这个内核源码是吧。找到是不是。到之后啊。
18:00
在什么呢?咋看?啊,5.0啊为准。好,那当我们打开,对这个5.0打开之后把它关闭。嗯,可以了。找到上面。看到没有?这是什么呢?在这个注意啊,在include下面它有个Linux。嗯。那include里面呢,Linux下面有个net。Ne IPv4啊。看到没有?Natural IPv4 IPv6,那现在我们是以什么?现在我是以IPV4为准。
19:00
你看APP上面有个什么呢?有个IP_table是点H双击。看到没有?双击之后,那就找到什么呀,I table structure。就是这个。我们看一下啊。嗯。这个版本初始化。IP table初始化。Apps。等一下啊。UAPI。
20:22
NF刚才没提到过NF啊。
21:07
I。这些消息。Log。TTL。头部。刚才我们看到IP这个NF啊。
22:01
挂节点IP。UDPTCP。OK。这个没问题。这是一样的啊,这个没问题,IPTP。有时间大家可以研究一下啊。好,那这些啊,相关问题我们基本上啊,掌握和了解之后,你看I pip里面我们可以定一个IP嘛,它匹配的一个什么。就是通过它我们可以定一些相关。匹配的一个豹纹IP头部,就是我们设计的时候你看啊。
23:02
那么它设计这个是不是我可以什么呢?我们可以通过enter,刚才一个enter对这个地方看到没有。你看它本身先将这个定好,看到没有ipt下滑IP table_一个IP是吧,IP定一个数结构之后,是不是分到下面,它就到什么就到你看IP enter是不是啊,这是一种什么,这是它设计一种规则,Natural file规则,你要注意啊,这地方是个规则啊。这个是。是什么呢?是。那。Felt。来fair。它的一个什么规则的一个什么数据结构啊。它数结构通过就是这个数结构,它的规则要搞清楚。那么这个规则的数结构,你首先你看到他第一个成员,你就可以看得清楚了。你比他低一个。你看IP table里面的IP,再定个IP,那这个IP其实是做什么的呢?
24:01
这个成年它主要是我们啊,所需要的什么呀,我们所需要。这个匹配的一个什么。匹配豹纹的一个什么IP的一个头部。嗯,IP头部这个信息,这就是第一个成员就通过这个来定义,其实你这个IP就可以指向什么,指向上面的,你看啊protect啊,是不是flag啊,因v flag是不是你看到没有,看src原地和目的地址嘛,IP地址看到没有,原地址和目的地址不就都在这里嘛,看src和那个DSTS马S克,D马S克是不是延子网页码和那个目的子网页码就两个地址嘛,它就在这地方设置啊。OK,好,那么这是第一个是不是,第二个有一个什么,有一个这个NF是不是。N啊,Fire catch in fire catch这个地方它主要是做什么呢?就是它表示这个规则,它只关心这个豹纹什么部分。
25:02
就这个意思。他只是表示啊。表示什么,表示这个规则啊。他关心这个。则他只关心这个豹纹啊。就可以了。后面有个offset是不是,那后面这个offset做什么呢?你看啊,这里面有一个吗。你看啊,它get offset,它get offset,它就是一个什么,就是一个区的一个偏移啊,区的偏移,其偏移什么呢?他怎么做呢。它是这样的,就是说他专门有一个time。Target区的一个偏移是不是,那么target区偏移一般是指区在much。在其下面的是不是。还再往后面有一个什么,有个next,这就不多讲了啊好,这个next offet呢,就是下一个规则相对当前规则的偏移。
26:01
你像这个。就是下一条。下一条规则。它相对于什么呢?当前这个规则的一个什么偏移,就这个意思。啊,还有一个什么呢?还有一个这个向位的一个向量看到没有啊,Come from是不是。Come from什么意思呢?Come from,就是我们所讲为的一个什么呀?展位的一个向量。但是为向量,它就是标记一些什么呢?标记我们调用啊,当前规则的一个什么后。这个号这个意思。它可用于什么呢?可用于检查这个规则的一个什么有效性。是吧?再往后面就有一个叫什么呢,叫controls。那这个C是这个成年,你如果你是光看这个包的什么啊,什么字节C是不是,其实你要搞清楚啊。
27:00
它这里面主要是什么呢?这个变量它主要是记录啊,记录什么呢。他只是记录我们记录这个规则,嗯,记录这个规则处理。过的一个什么呢?豹纹的一个数量啊,和一些豹纹的一个什么呢?总的一个字节数。你按照我这个来就行了。好,后面还有一个什么呢,On。TRY是S。中括号零这个是什么,这个就是它主要是用来表示我们这个什么呀。表示这个target。或者是什么呢,或者是much啊,它的一个什么起始位置。就这么个意思,所以规则它是按照我们所关注的一个后这个点。对不对,H这个点,那么就说它被放置在IP table里面,是不是private啊,私有规则。
28:01
所以这两个大家一定要搞清楚,是不是搞不清楚肯定是不行的啊。所以说在ne基础上,Linux内呢,它就内置了一个防火墙的架构,就是IP tables就。这么这么一个思路啊。那现在我就讲这个眼毛是不是。这两个套起来啊。这个已经放进来了吧。这黄金来了啊。这个啊。这个我们搞定之后是不是。那现在我们就来下一个来算。下一个我们要研究的是什么呢?注意啊。这个。IP tables是不是刚刚我们提到了啊。什么意思呢?应用层是通过IP tables跟内核通信。
29:03
所以说我们构建了一个网络数据啊,在net file。他基础之上进行处理的。所以要搞清楚啊。什么意思呢?就是Linux内核。好,Linux内核当中,它内置是不是内置啊,内置这个。啊,黄火强。嗯,内置防火墙的这个架构。叫什么IP tables?但是。这个应用层呢,它是通过什么应用层,通过。工具我们讲啊,叫做IP tables。跟什么跟内核啊,进行什么呢?进行通信,就这个意思,所以它就构建什么呢,它就构建这个网络,构建网络数据在什么呢。
30:01
下载ne field。啊,上的一个处理规则。他的一个思路,他就是这样的,是不是。好,那我们现在啊,你。大家别小看那个东西,如果你真的去研究的话,你还需要什么,需要很多精力是吧?所以natural的功能非常强大,是不是他也能够什么呢?能够通过啊非常灵活的IP table这个界面进行了实现。所以这个命令行工具跟你前面前身的一个IP tables,它这个语法非常相似,是不是你比如IP tables,它第一步要启动IP tables服务。哎,然后你在在通讯在通常的系统当中啊,你可以启动服务,就是service IP tables start,就这个意思,你怎么启动操作的时候啊。我们可以使用什么呀,我们使用这个IP。Tables。第一步,第一步干什么?第一步就启动服务啊,启动IP tables这个服务,那么启动的服务你就直接写那个,一般我们在普通权限啊,那普通权限就写一个service。
31:08
成SCRV是吧,然后呢,IP tables,再来一个什么start。这就可以了。注意啊。其实在乌邦图啊这个啊,乌邦图这个架构,这个操作系统里面,IP tables是Linux内核的一个核心的一个模块。虽说。我们要使IP tables系统在引导程序启动的时候。那就必须改变config,就检查改变它的运行状态是不是。所以IP table的语法可以分成几个层次,一个是表,一个是练,就这个意思。大家明白啊。就是这个什么。IPS的工具。At tables它的语法啊,语法可分成什么啊,可以分成。
32:03
可以分层次了。可以分层次,什么层次呢?你比如主要啊。主要层次呢,为一个是。表啊。和什么呢?和这个练就这个意思。那么IP tables它的表和链是不是IP tables,它主要是构成表是不是IP tables的操作是对什么?IP table IP table是按这个表的一个操作。所以说它有这几个规则是不是。所以说这个什么呀。IP tables它主要构成是表就这个意思,所以说我们这个IP tables它的一个操作啊,它是等于什么呢。操作它就是对这个IP tables上面的一个表啊进行操作的,所以说他就内置了,嗯。针对的个什么。IP tables,它就内置什么,内置了三个表。
33:01
哪三个表呢?第一个表是net。除了内以外,还有一个什么呢?还有一个是felt。啊,以及什么呢。这几个啊。所以说一般默认的是后面这个默认啊。默认默认它默认子的。默认。它默认指的是。改革呢?啊,这个表的一个操作。属于基本思路。这个问题我们就。啊,全部解决是不是。那么解决问题之后,那那你要搞清楚了,你搞不清楚就搞不定是吧,所以说这三个表分别对应干什么是不是。说一下第一个啊,Net。Net这个表它主要是做什么的呢?就是他供内测表的一个什么主要啊。嗯,它主要的功能是做什么呢?就是我们所讲网络地址的一个什么,网络地址转换是不是后面那一个啊这个表。
34:09
飞车的主要功能,它是做什么呢?这是我们所讲这个啊。这个表达功能,它主要是用于什么,主要用这个啊。过滤这个数据包就这个意思啊,就是它专门用什么呢。专门啊用于什么呢,过滤。啊,过滤这个。过滤这个包的是不是,但是啊,内部它又建了三个链。内部建三个链啊。所以你比如这个第一个哈,还有一个。还有一个是这个。Manager。N啊,这一个什么呢。这个表。这个表的主要功能都是什么呢?就是专门用来什么,用来对这个数据包啊,进行什么呀,进行标记,他就是做这个事情。
35:02
啊,那现在你首先啊,我们来研究第一个问题是吧。好,那么第一个是做什么?那是个表啊。就是网络数据包,它是通过内测这个表操作之后数据包的变化。嗯,这个地址的发生变化是不是,那么这种改变它是根据我们所定的一个规则进行的。一个数据包就是一个网络数据包,它经过什么呀,经过一次内测表之后。如果一个网络数据流,它第一个数据包经过net表。则剩下数据包也会经过这个表。所以其他这个数据包呢,它不会一个一个的通过这个net表,而是自动的去完成这个转换工作。还有一个是felt。那这个F这个表是做什么呢?就专门用于过滤的啊。那么这个表用于过滤的话,它就内部啊,它内部呢,它又可以什么,有三个链,是不是哪三个链啊,它可以对什么呀,可以对这个包啊进行什么呢?比如。
36:12
是不是log?或者。啊,或者是。下单啊这些相关操作。那么IP tables它的三个链跟nature。它们之间是有一定关系的,你比如什么input链,Al put链,还有一个forward这个链,就这个意思啊,三个链是不是,嗯。好,那么这三个链啊,它跟这个表它也有一定的关系了。大家注意这个问题啊。那现在的话,我们就针对这个进行了进一步研究,这个第二个是吧。啊,第三个是吧,第三个这个变量呢,它是对什么呢?就是用来对这个数据包啊进行什么进行标记是不是,所以说接下来我们要注意啊,就是什么呢?就是我们这个IP。
37:06
IP tables。它有什么,有三个链是吧,三个链一什么呢?跟我们这个nature。Felt。之间的一个什么。关系啊。如什么呢?如下图所示了。画一个图啊。如下图所示。哪些,嗯。我们看一下画一个图啊。那首先第一个问题是吧。你比如这个Linux防火墙,还有一个是斜杖。有几个链啊。三个列啊,等一下啊。
38:00
就这这么画出来了。嗯,那这个画出来之后你看啊。首先第一个,第一个就是因铺车链了。Input链。第二个。Four。Word。这个链。还有一个是output。Out,扯不扯的练。可以了。啊,这三个啊,我们解决之后。那么右边再来一个啊。西藏。有点窄啊。到这来啊。他做什么呢?嗯。
39:03
你这么干?然后Linux防火墙。就怎么练啊。这一块是不是这一块注意啊。这一块呢,它是什么呢?是Linux的一个防火墙。Linux。
40:00
防火墙。好,这个我们就解决了。右边这个啊。大家注意了啊。右边这个是网络协议站是吧。摩洛奇战略,你比如他的处理过程就不管了啊。啊,处理的一个流程。好,那出流程的话呢,你表它从这个链音铺车链是吧。到这一边。这个过程它是属于什么?这个过程它是属于接受是不是啊,我来写一张。然后从网络协议站来,转到什么output站来。倒过来它是属于什么,发送这个包,就这个意思。
41:01
好,那么它发送这个包的话呢,那这里面有一个什么呢?首先第一步啊。你比如input链是不是,那input链是做什么,要注意啊input这个链。它是针对那些目的地是本地数据包,目的地为本地数据包,你要注意啊,特链。它是针对什么,针对这个目的地。为本地,本地的一个包,就这个意思,他就处理这个事情。那另外一个的话呢,后面这个有个什么,有个output。那这个凹车铺车不一样,凹车步车它是用来什么,是用来过滤什么,用来过滤所有的什么所有本地啊,生成的一个什么包。就这个意思啦。是不是,嗯。啊,就这意思啊。Forward是什么呢?它是这个这个链啊,它是过滤所有,不是本地包。产,就是过滤所有不是本地产生,并且目的地不是本地的那种包。
42:06
啊,就是所谓的本地防火墙,就这个意思。来干这个事情。所以说你这个数据下来是不是比如说丢弃啊,拒绝啊,或者杀死这个包啊,这些都可以存在啊嗯。你比如这个,那么你数据包的进入和。出入是不是他可以这么走了,你看。比如一条线。找到这来。看到没有,这个是什么?这个是进入包了,是不是进入包,你这边要接受吗。哎,除此以外啊。再来一个,你别转发包forward是转发的啊。转发。转化这个包还有什么?还有你接受这个包是不是?
43:04
接受这个包。接受是吧?可以了,你注意啊,这两个箭头是朝外的。嗯,就这么个意思。所以他们之间的关系要搞清楚啊,它不一样是不是。啊,这个是属于output这个链。啊,我就改为同一种颜色啊。红色是吧。好,这两个是属于forward的这个链。我用这个颜色。嗯,还有这一个什么呀,Input这个链。用这种颜色。
44:05
你看他们之间关系,这样就很容易分清楚是吧。嗯,就这么简单啊。这里我就不再列了,是不是你看。嗯,可以了。啊,就这么简单啊。好,那现在我们啊,对这个基本上全部了解之后,是不是所以说felt。非要吃这个表,它针对这一块,他就这么个意思是不是。大家如果再研究的话,你要查看那个掩码进行进一步研究啊。那这个我就给大家讲这里了。
45:10
OK。啊,就这么干了啊。你把它保存起来。哎,他们之间的关系,你看我们就全部啊理出来了是不是。好,IP,我们也可以使用IP table啊,来设置这个过过滤的规则,是不是比如table表table command,比如表命令相关的啊。还有什么匹配啊,目标啊,Target是不是这些啊,在后面的章节当中。我会进行详细的给大家讲解,所以说今天晚上主要啊。是给大家讲解的是什么呢?是IP table跟natural的一个什么。内部的一个啊,架构分析。
46:01
如果大家要分析野码,到官网去下一下啊。所以今晚的课程我们就到此结束啊,哎,我们下一次课啊再继续。各位朋友。再见。
我来说两句